06.02.2023 - Lancé par la Commission européenne, le Safer Internet Day a lieu chaque année en février afin de promouvoir une prise de conscience commune quant à l'utilisation sûre et responsable des médias numériques. En Suisse, la plateforme nationale «Jeunes et médias» et le Centre national pour la cybersécurité, notamment, profitent de cette journée pour sensibiliser la population à cette problématique. En utilisant les lettres du mot S-U-P-E-R comme moyen mnémotechnique, les internautes peuvent aisément réfléchir à leur comportement sur la Toile et l'optimiser.
L'objectif de la campagne nationale de sensibilisation S-U-P-E-R, menée chaque année par le Centre national pour la cybersécurité (NCSC) en collaboration avec la Prévention Suisse de la Criminalité (PSC), est de montrer que la cybersécurité peut être considérablement améliorée en suivant seulement cinq règles. Chaque lettre du mot S-U-P-E-R correspond ainsi à une recommandation.
S comme Sauvegarder:
Perdre des données est pénible et peut arriver à tout le monde, par exemple à la suite d'un défaut technique, d'un incident physique (l'appareil tombe dans l'eau) ou d'une cyberattaque. Pour éviter ce genre de déconvenue, on peut avoir recours à des solutions de stockage externes locales ou en nuage. Les données sont sauvegardées durablement et indépendamment de l'appareil principal et sont disponibles pour une récupération immédiate.
Conseil:
- Sauvegardez régulièrement vos données sur au moins un support externe stocké à un autre endroit que l'appareil principal.
U comme Utiliser ses mises à jour:
Si les mises à jour ne sont pas effectuées au fur et à mesure, les failles de sécurité de vos programmes ou de votre système d'exploitation, notamment, peuvent être une porte d'entrée pour les pirates. Cela signifie que des cybercriminels peuvent pénétrer dans le système pour y installer des logiciels malveillants ou y voler des données personnelles, par exemple. De telles attaques sont désagréables, car elles portent atteinte à notre sphère privée et nous font perdre partiellement ou totalement le contrôle.
Conseil:
- Mettez régulièrement à jour votre système d’exploitation, vos programmes et vos applications. Si elle est disponible, activez à cette fin la fonction de mise à jour automatique et effectuez immédiatement les mises à jour recommandées.
P comme Protéger avec un antivirus:
Une absence de protection antivirus ou un pare-feu inactif constituent une porte d'entrée pour les logiciels malveillants. Un pare-feu empêche l'accès non autorisé à un réseau et analyse les données entrantes et sortantes en s'appuyant sur une série de règles afin de détecter et de bloquer les menaces. Un antivirus protège votre appareil en l'analysant régulièrement pour rechercher les logiciels malveillants qui y seraient installés en vue de les supprimer ou de les isoler.
Conseil:
- Vérifiez si un antivirus et un pare-feu sont installés sur votre appareil et s'ils sont régulièrement mis à jour.
E comme Équiper ses accès d’un mot de passe fort:
Les mots de passe sont une source de désagréments, mais ils sont importants pour la protection des données. Par conséquent, on devrait non seulement utiliser un mot de passe sûr mais aussi, idéalement, un mot de passe différent pour chaque plateforme ou chaque compte. Cependant, il est assez difficile de se souvenir de tous ses mots de passe. Uiliser un gestionnaire de mots de passe simplifie la vie: il suffit de se rappeler un mot de passe principal sûr et de stocker ses autres mots de passe dans le gestionnaire. Certains gestionnaires de mots de passe peuvent même générer des mots de passe sécurisés.
Conseil:
- Installez et utilisez un gestionnaire de mots de passe. Activez l'authentification à deux facteurs lorsque cela est possible. Dans ce cas, un code NIP obligatoire pour se connecter est par exemple envoyé à un numéro de téléphone mobile indiqué au préalable.
R comme Réduire les risques de fraude:
Tout ce que vous rencontrez dans l'espace numérique ne reflète pas la réalité. Les cybercriminels influencent notre perception en masquant leur identité et leurs intentions afin d'obtenir des données personnelles ou de l'argent. Ils envoient par exemple des courriels frauduleux au nom d'autorités de poursuite pénale ou promettant d'importants héritages. Cette méthode d'attaque est qualifiée d'ingénierie sociale.
Conseil:
- Réduisez les risques de fraude dans le cyberespace en faisant preuve d'une saine prudence et en évitant de cliquer sans réfléchir sur tous les liens.
Informations complémentaires
Dernière modification 06.02.2023